Logo
Hamburger Menu Icon
Yoroi Background

Tag: infrastructure

Diverse vulnerabilità identificate su SonicWALL Email Security

Proto: N021016.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rese note alcune vulnerabilità che colpiscono le virtual appliance SonicWALL Email Security. Le vulnerabilità segnalate permettono ad una attaccante di eseguire diverse azioni malevole, tra cui: Command Injection Arbitrary file deletion Denial-of-service (DoS) Information Disclosure Di seguito una riassunto delle principali vulnerabilità identificate: DDI-VRT-2016-69: Authentication […]

Read More

Vulnerabilità in VMware Client Integration Plugin

  Proto: N020416.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno di VMware Client Integration Plugin che può permettere ad un attaccante di avere accesso ad informazioni riservate scambiate utilizzando il plugin. Questa vulnerabilità consente di effettuare attacchi Man in the middle o prendere il controllo di […]

Read More

Vulnerabilità nel modulo di rilevamento malware di Cisco Firepower

  Proto: N050316.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno di Cisco Firepower System Software che può permettere ad un attaccante remoto di bypassare i meccanismi di rilevamento e blocco dei malware. Sfruttando questa vulnerabilità un attaccante è quindi in grado di attraversare senza controlli il […]

Read More

Cisco Aironet con credenziali fisse

  Proto: N040116 Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli access point Cisco Aironet 1800 Series sui quali risulta essere attivo un account di manutenzione di default con credenziali di accesso fisse. L'account di manutenzione può fornire accesso remoto ad attaccanti di rete […]

Read More

Backdoor su dispositivi Fortigate

  Proto: N030116.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una grave problematica di sicurezza all'interno dei dispositivi Firewall Fortigate sui quali risulta essere attiva una backdoor in grado di permettere ad attaccanti remoti di ottenere accesso alla console di amministrazone del dispositivo. La backdoor risulta presente in numerose versioni […]

Read More

Importanti Criticità in Sistemi di backup VEEAM

  Proto: N011015.  Con la presente desideriamo informarla che sono stati recentemente rilasciati aggiornamenti di sicurezza riguardo ad importanti vulnerabilità all'interno dei prodotti VEEAM Backup & Replication, soluzioni leader nel mercato della gestione di business-continuity e backup per aziende e data center. Tali problematiche sono identificate tramite il codice CVE-2015-5742. Lo sfruttamento delle criticità in […]

Read More

Backdoor “SYNFul knock” su dispositivi Cisco

  Proto: N030915.  Con la presente Email desideriamo informarLa della scoperta di una grave minaccia per i dispositivi di rete Cisco comunemente utilizzati per la realizzazione delle infrastrutture di networking. E' stata rilevata la presenza e la diffusione di versioni modificate dei firmware per dispositivi di rete CISCO come Router o Switch, queste modifiche permettono […]

Read More

Vulnerabilità su Tecnologia di Virtualizzazione XEN

  Proto: N010615.  E' stata recentemente resa nota una importante vulnerabilità che affligge i sistemi di virtualizzazione basati su tecnologia XEN, utilizzata anche in server Enterprise come Red Hat Enterprise Linux, Fedora o SUSE Linux Enterprise Server. Tale criticità è nota con l'identificativo CVE-2015-3209. La vulnerabilità riguarda una particolare falla presente nell'implementazione della gestione delle trasmissioni di rete all'interno del driver per l'emulazione di schede "AMD PCNET NIC" che può permettere ad un attaccante con accesso ad uno dei […]

Read More

Vulnerabilità SSL/TLS "Bar Mitzvah Attack"

  Proto: N050315. E' stato recentemente reso noto un nuovo attacco applicabile ai protocolli di sicurezza SSL/TLS con supporto abilitato all'algoritmo di crittografia RC4. L'attacco è conosciuto con il nome di "Bar-Mitzvah Attack".I protocolli SSL/TLS sono comunemente utilizzati da server e browser web per stabilire connessioni sicure supportando numerose tipologie di cifratura per garantire integrità e confidenzialità dei […]

Read More

Vulnerabilità Fortigate FSSO

  Proto: N040315. Negli ultimi giorni è stata resa nota una importante vulnerabilità presente nei prodotti Next Generation Firewall Fortigate con modulo "Fortinet Single Sign On" abilitato. Tale criticità è identificata con il codice CVE-2015-2281. Il modulo Single-Sign-On di Fortigate è comunemente utilizzato per autenticare gli utenti di di rete presso il Firewall senza richiedere ulteriore […]

Read More
1 3 4 5
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram